Delen via


Standaarden voor naleving van regelgeving in Microsoft Defender voor Cloud

Microsoft Defender voor Cloud stroomlijnt het nalevingsproces voor regelgeving door u te helpen bij het identificeren van problemen die verhinderen dat u voldoet aan een bepaalde nalevingsstandaard of het bereiken van nalevingscertificering.

Industriestandaarden, regelgevingsstandaarden en benchmarks worden weergegeven in Defender voor Cloud als beveiligingsstandaarden en worden weergegeven in het dashboard Naleving van regelgeving.

Nalevingsbesturingselementen

Elke beveiligingsstandaard bestaat uit meerdere nalevingscontroles, die logische groepen gerelateerde beveiligingsaanbevelingen zijn.

Defender voor Cloud evalueert voortdurend het omgevingsbereik op basis van nalevingscontroles die automatisch kunnen worden beoordeeld. Op basis van evaluaties worden resources weergegeven als compatibel of niet-compatibel met controles.

Notitie

Het is belangrijk te weten dat als standaarden nalevingscontroles hebben die niet automatisch kunnen worden beoordeeld, Defender voor Cloud niet in staat is om te bepalen of een resource voldoet aan de controle. In dit geval wordt het besturingselement grijs weergegeven. Als een abonnement geen relevante resources heeft voor een specifieke standaard, wordt de standaard bovendien helemaal niet weergegeven in het dashboard voor naleving van regelgeving, zelfs niet als het is toegewezen.

Nalevingsstandaarden weergeven

Het dashboard Naleving van regelgeving biedt een interactief overzicht van de nalevingsstatus.

Schermopname van het dashboard naleving van regelgeving.

In het dashboard kunt u het volgende doen:

  • Bekijk een samenvatting van de standaarden die zijn doorgegeven.
  • Overzicht van standaarden met het laagste wachtwoordpercentage voor resources.
  • Controleer de standaarden die binnen het geselecteerde bereik worden toegepast.
  • Beoordelingsbeoordelingen voor nalevingscontroles binnen elke toegepaste standaard.
  • Haal een overzichtsrapport op voor een specifieke standaard.
  • Beheer nalevingsbeleid om de standaarden te zien die zijn toegewezen aan een specifiek bereik.
  • Een query uitvoeren om een aangepast nalevingsrapport te maken
  • Maak een werkmap voor naleving in de loop van de tijd om de nalevingsstatus bij te houden.
  • Auditrapporten downloaden.
  • Bekijk nalevingsaanbiedingen voor Controles van Microsoft en derden.

Details van nalevingsstandaard

Voor elke nalevingsstandaard kunt u het volgende bekijken:

  • Bereik voor de standaard.
  • Elke standaard is onderverdeeld in groepen besturingselementen en subbesturingselementen.
  • Wanneer u een standaard toepast op een bereik, ziet u een samenvatting van de nalevingsevaluatie voor resources binnen het bereik, voor elk standaardbeheer.
  • De status van de evaluaties weerspiegelt de naleving van de standaard. Er zijn drie statussen:
    • Een groene cirkel geeft aan dat resources binnen het bereik compatibel zijn met het besturingselement.
    • Een rode cirkel geeft aan dat resources niet compatibel zijn met het besturingselement.
    • Niet-beschikbare besturingselementen zijn besturingselementen die niet automatisch kunnen worden beoordeeld en dus Defender voor Cloud geen toegang heeft tot of resources compatibel zijn.

U kunt inzoomen op besturingselementen voor informatie over resources die evaluaties hebben doorgegeven/mislukt en voor herstelstappen.

Standaardnalevingsstandaarden

Wanneer u Defender voor Cloud inschakelt, zijn de volgende standaarden standaard ingeschakeld:

Beschikbare nalevingsstandaarden

De volgende standaarden zijn beschikbaar in Defender voor Cloud:

Standaarden Clouds
EU 2022 2555 (NIS2) 2022 Azure, AWS, GCP
Algemene verordening gegevensbescherming van de EU (AVG) 2016 679 Azure, AWS, GCP
NIST CSF v2.0 Azure, AWS, GCP
NIST 800 171 Rev3 Azure, AWS, GCP
NIST SP 800 53 R5.1.1 Azure, AWS, GCP
PCI DSS v4.0.1 Azure, AWS, GCP
CIS AWS Foundations v3.0.0 AWS
CIS Azure Foundations v2.1.0 Azure
CIS-besturingselementen v8.1 Azure, AWS, GCP
CIS GCP Foundations v3.0 GCP
CIS Google Cloud Platform Foundation Benchmark GCP
AKS-benchmark (CIS Azure Kubernetes Service) Azure
CIS Amazon Elastic Kubernetes Service (EKS) Benchmark AWS
CIS Google Kubernetes Engine (GKE) Benchmark GCP
HITRUST CSF v11.3.0 Azure, AWS, GCP
SOC 2023 Azure, AWS, GCP
SWIFT Customer Security Controls Framework 2024 Azure, AWS, GCP
ISO IEC 27001:2022 Azure, AWS, GCP
ISO IEC 27002:2022 Azure, AWS, GCP
ISO IEC 27017:2015 Azure, AWS, GCP
CmMC (Cybersecurity Maturity Model Certification) Level 2 v2.0 Azure, AWS, GCP
AWS Well Architected Framework 2024 AWS
Canada Federal PBMM 3.2020 Azure, AWS, GCP
APRA CPS 234 2019 Azure, AWS
CSA Cloud Controls Matrix v4.0.12 Azure, AWS, GCP
Cyber Essentials v3.1 Azure, AWS, GCP
Criminal Justice Information Services Security Policy v5.9.5 Azure, AWS, GCP
FFIEC CAT 2017 Azure, AWS, GCP
Braziliaanse Algemene Wet gegevensbescherming (LGPD) 2018 Azure, AWS, GCP
NZISM v3.7 Azure, AWS, GCP
Sarbanes Oxley Act 2022 (SOX) Azure, AWS, GCP
NCSC Cyber Assurance Framework (CAF) v3.2 Azure, AWS, GCP
Australische overheid ISM beschermd Azure
FedRAMP 'H' & 'M' Azure
HIPAA Azure
RMIT Maleisiƫ Azure
SOC 2 Azure, GCP
Spaanse ENS Azure
California Consumer Privacy Act (CCPA) AWS, GCP
UK OFFICIAL en UK NHS Azure
AWS Foundational Security Best Practices AWS
CRI-profiel AWS, GCP
NIST SP 800-172 AWS, GCP